Uma campanha massiva de e-skimmer Magecart desviou os registros de pagamento de centenas de restaurantes atacando suas plataformas de pagamento online. Os alvos incluem MenuDrive, Harbortouch e InTouchPOS, de acordo com um novo comunicado.
Até agora, pesquisadores do Insikt Group, divisão de pesquisa de ameaças da Recorded Future, Atacantes Magecart publicaram mais de 50,000 registros de pagamento de pedidos roubados de pelo menos 311 restaurantes - e estão oferecendo-os para venda na internet clandestina. Os pesquisadores alertam que esperam que esse número aumente.
O relatório acrescentou que os registros comprometidos incluem dados de cartão de pagamento, além de detalhes de cobrança e contato.
As três plataformas em questão são um desvio do alvo habitual da Magecart, a plataforma de comércio eletrônico Magento. Durante a pandemia, muitos restaurantes locais correram para implementar pedidos e pagamentos on-line e podem não estar prestando atenção em corrigir vulnerabilidades ou reforçar a segurança em geral para suas novas linhas de negócios.
“Os cibercriminosos geralmente buscam o maior pagamento pelo menor volume de trabalho”, disse a terça-feira. Campanha Magecart relatório disse. “Isso os levou a direcionar as plataformas de pedidos online dos restaurantes; quando até mesmo uma única plataforma é atacada, dezenas ou até centenas de restaurantes podem ter suas transações comprometidas, o que permite que os cibercriminosos roubem grandes quantidades de dados de cartões de pagamento de clientes desproporcionais ao número de sistemas que eles realmente hackeam.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
